Entramos en la última etapa de implementación del MFA- Multifactores de seguridad en Salesforce
Desde febrero del 2022, Salesforce nos anticipó que el MFA (Multi-Factor-Authentication - Autenticación de multi factor) vino para quedarse, acompañándonos en su adopción para hacer el proceso más sencillo. Es importante recordar que el MFA implica un paso adicional al iniciar sesión en Salesforce. Además de ingresar tu nombre de usuario y contraseña, deberás verificar tu identidad a través de tu dispositivo móvil, asegurando que sos vos quien está intentando loguearse (similar al token utilizado comúnmente por los bancos).
Algunos/as hicimos caso omiso a este pedido y llegamos a esta instancia sin implementarlo. Salesforce nos advierte que entramos en la última fase del proceso por lo cuál debemos implementarlo lo antes posible.
A partir del 8 de abril de 2024, con la llegada de nuevas actualizaciones, Salesforce activará esta funcionalidad de forma predeterminada a cualquier organización de producción existente que no se haya incluido en una de las fases de habilitación automática de MFA.
¡Es momento de poner manos a la obra!
No queremos ser mensajeros de malas noticias sin brindar nuestra ayuda para que puedan llevar adelante la adopción del MFA de la mejor manera posible. Para ello vamos a repasar algunos puntos claves de está última fase:
MFA es una forma simple y efectiva de evitar el acceso no autorizado a cuentas y proteger sus datos. Salesforce requiere MFA para ayudar a protegerse contra amenazas como ataques de phishing, relleno de credenciales y acceso no autorizado a cuentas. Les compartimos uno de nuestros blogs que tiene más información acerca del MFA.
Salesforce nos provee de varias soluciones y productos para lograr una autenticación multifactor sin que sea un suplicio para el equipo de trabajo.
Solución nativa de Salesforce con la aplicación Salesforce Authenticator
Utilizar una aplicación externa como puede ser Google Authenticator
Medio físico como puede ser un token físico, como el que suelen dar en algunos bancos.
Verificar si tu organización tiene tipos de usuarios exentos que deben excluirse manualmente de MFA antes de que se produzca la habilitación automática de MFA. En caso de querer excluirlas, les compartimos información sobre cómo hacerlo: Exclude Exempt Users from MFA.
Los administradores comenzarán a recibir mensajes en la aplicación si la configuración “Requerir autenticación multifactor (MFA)” está deshabilitada después de que Salesforce la active para su organización de producción. Estos mensajes recurrentes advierten que la organización no cumple con el requisito de MFA y nos ofrecen orientación sobre cómo volver a habilitarlo.
Los usuarios pueden omitir el registro de MFA durante 30 días e iniciar sesión como de costumbre. Este período de gracia comienza el día en que la organización se habilita automáticamente y se aplica el mismo período de 30 días a todos los usuarios de la organización. Por ejemplo, si un usuario inicia sesión 5 días después de que su organización se habilitó automáticamente, quedan 25 días antes de que deba registrarse en MFA.
Para obtener más información acerca de este requerimiento y su implementación, les compartimos uno de nuestros videos donde podrán obtener más detalles sobre MFA - Multifactores de seguridad en Salesforce: https://www.youtube.com/watch?v=4DdpyqpXCeA
Fuentes: